Відповіді:
Вищеназвана відповідь правильна, що AES - це шифр, але міркування неправильні.
Домашні каталоги користувача налаштовані скриптом ecryptfs-setup-private .
У цьому сценарії оболонки шифрується і довжина ключа:
CIPHER="aes"
KEYBYTES="16"
Аналогічно, у вихідному коді С встановленого помічника кріплення, mount.ecryptfs_private , він також жорстко кодується :
#define KEY_BYTES 16
#define KEY_CIPHER "aes"
Ці значення були важко закодовані, щоб мінімізувати тягар підтримки, допомагаючи мільйонам користувачів шифрувати свої домашні каталоги.
Алгоритм за замовчуванням ecryptfs- aes .
Це може бути показано під час створення нової зашифрованої точки монтажу папки, в яку зараз завантажено лише aes , але ecryptfsпідтримує інші логарифми.
bruno@ubuvbox:~$ sudo mount -t ecryptfs secret/ ~/secret/
Passphrase:
Select cipher:
1) aes: blocksize = 16; min keysize = 16; max keysize = 32 (loaded)
2) blowfish: blocksize = 16; min keysize = 16; max keysize = 56 (not loaded)
3) des3_ede: blocksize = 8; min keysize = 24; max keysize = 24 (not loaded)
4) cast6: blocksize = 16; min keysize = 16; max keysize = 32 (not loaded)
5) cast5: blocksize = 8; min keysize = 5; max keysize = 16 (not loaded)
Selection [aes]:
За замовчуванням вибраний шифр знаходиться між [].